TÓ M TẮ T
Bài viết này bao gồm thông tin sau:
GIỚI THIỆU
Thông tin mô tả việc xóa tính năng hết hạn của bản kê trong AD RMS
Bản cập nhật có sẵn cho tất cả các máy khách Dịch vụ Quản lý Quyền Active Directory (AD RMS). Bản cập nhật này giúp bạn tránh nhận được thông báo lỗi có liên quan đến tính năng hết hạn của bản kê ứng dụng của các máy khách AD RMS. Bản vá này cũng cần thiết cho các máy khách Quản lý Quyền Windows. Bản cập nhật này đảm bảo tính tương thích liên tục giữa các ứng dụng kích hoạt RMS và máy khách RMS.
Là bản cập nhật tiếp theo bản cập nhật Quản lý Quyền Thông tin (IRM) của Office 2003, Microsoft đã thực hiện các thay đổi bổ sung trong AD RMS. Tính năng hết hạn của bản kê ứng dụng của AD RMS không còn được yêu cầu nữa.
Sau khi xem xét cẩn thận thiết kế ban đầu của máy khách AD RMS, Microsoft đã xác định rằng tính năng hết hạn của bản kê ứng dụng có thể được xóa hoàn toàn. Tính năng hết hạn của bản kê ứng dụng là tính năng kế thừa trong sản phẩm gốc. Tính năng này cho phép việc kiểm soát chi tiết hơn đối với các ứng dụng có thể truy nhập nội dung được bảo vệ AD RMS. Chức năng được cung cấp bởi tính năng này hiện được bao gồm trong các tính năng khác chứa trong AD RMS, như các chính sách Loại trừ Ứng dụng và Hạn chế Phần mềm Windows. Những tính năng mới này cung cấp phương pháp mới để cho phép kiểm soát các ứng dụng có thể chạy trong doanh nghiệp của bạn. Phương pháp mới giúp bạn dễ dàng kiểm soát.
Để biết thêm thông tin, ghé thăm web site sau của Microsoft:
T HÔ N G T I N T HÊ M
Thông tin cập nhật
Cách nhận bản cập nhật này
Windows Update
Bản cập nhật này có sẵn trên Web site Microsoft Update:
http://update.microsoft.comTrung tâm Tải xuống của Microsoft
Bạn có thể tải xuống các tệp sau đây từ Trung tâm Tải xuống của Microsoft:
Hệ điều hành |
Cập nhật |
---|---|
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows XP và Windows 2000 |
|
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows XP |
|
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Server 2003 |
|
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2003 |
|
Tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2003 |
|
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Vista |
|
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Vista |
|
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Server 2008 |
|
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 |
|
Tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 |
|
Tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows 7 |
|
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows 7 |
|
Tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2 |
|
Tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2 |
Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ Microsoft, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách lấy các tệp hỗ trợ Microsoft từ dịch vụ trực tuyến Microsoft đã quét vi rút cho tệp này. Microsoft đã sử dụng phần mềm phát hiện vi rút cập nhật nhất sẵn có tại thời điểm tệp được đăng. Tệp này lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Điều kiện tiên quyết
Không có điều kiện tiên quyết để cài đặt bản cập nhật này.
Thông tin registry
Để sử dụng bản cập nhật trong gói này, bạn không phải thực hiện bất kỳ thay đổi nào đối với registry.
Yêu cầu khởi động lại
Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin thay thế bản cập nhật
Bản cập nhật này thay thế máy khách AD RMS hiện tại trên máy tính. Bản cập nhật này chứa tất cả các bản vá nóng đi kèm với AD RMS V1 Gói Dịch vụ 2 và tất cả các bản vá nóng mới hơn được phát hành trước bản cập nhật này.
Thông tin tệp
Phiên bản chung của bản vá nóng này cài đặt các tệp chứa các thuộc tính được liệt kê ở bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Chuẩn Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác cụ thể trên tệp.
Các ghi chú về thông tin tệp của Windows Vista và Windows Server 2008
-
Các tệp áp dụng cho một sản phẩm cụ thể, SR_Level (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp được trình bày ở bảng sau:
Phiên bản
Sản phẩm
SR_Level
Chi nhánh dịch vụ
6.0.600 0 . 17xxx
Windows Vista
RTM
GDR
6.0.600 0 . 21xxx
Windows Vista
RTM
LDR
6.0.600 1 . 18xxx
Windows Vista và Windows Server 2008
SP1
GDR
6.0.600 1 . 22xxx
Windows Vista và Windows Server 2008
SP1
LDR
6.0.600 2 . 18xxx
Windows Vista và Windows Server 2008
SP2
GDR
6.0.600 2 . 22xxx
Windows Vista và Windows Server 2008
SP2
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố đặc biệt quan trọng, phổ biến. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các hotfix.
-
Gói Dịch vụ 1 được tích hợp vào phiên bản đã phát hành của Windows Server 2008. Vì vậy, các tệp bản gốc RTM chỉ áp dụng cho Windows Vista. Các tệp bản gốc RTM có số phiên bản 6.0.0000.xxxxxx.
Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows Server 2008 và Windows Vista
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
312,320 |
25-Jan-2010 |
12:56 |
x86 |
Msdrm.dll |
6.0.6000.21210 |
312,832 |
25-Jan-2010 |
12:34 |
x86 |
Msdrm.dll |
6.0.6001.18411 |
329,216 |
25-Jan-2010 |
12:45 |
x86 |
Msdrm.dll |
6.0.6001.22613 |
336,384 |
25-Jan-2010 |
12:31 |
x86 |
Msdrm.dll |
6.0.6002.18193 |
332,288 |
25-Jan-2010 |
11:58 |
x86 |
Msdrm.dll |
6.0.6002.22321 |
352,768 |
25-Jan-2010 |
12:35 |
x86 |
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 và Windows Vista
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6000.17008 |
433,664 |
25-Jan-2010 |
13:01 |
x64 |
Msdrm.dll |
6.0.6000.21210 |
434,176 |
25-Jan-2010 |
13:12 |
x64 |
Msdrm.dll |
6.0.6001.18411 |
457,216 |
25-Jan-2010 |
13:00 |
x64 |
Msdrm.dll |
6.0.6001.22613 |
465,408 |
25-Jan-2010 |
13:04 |
x64 |
Msdrm.dll |
6.0.6002.18193 |
460,288 |
25-Jan-2010 |
12:08 |
x64 |
Msdrm.dll |
6.0.6002.22321 |
486,912 |
25-Jan-2010 |
12:17 |
x64 |
Đối với tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
6.0.6001.18411 |
772,608 |
25-Jan-2010 |
12:42 |
IA-64 |
Msdrm.dll |
6.0.6001.22613 |
788,992 |
25-Jan-2010 |
12:28 |
IA-64 |
Msdrm.dll |
6.0.6002.18193 |
778,752 |
25-Jan-2010 |
11:51 |
IA-64 |
Msdrm.dll |
6.0.6002.22321 |
827,904 |
25-Jan-2010 |
12:06 |
IA-64 |
Các ghi chú về thông tin tệp của Windows 7 và Windows Server 2008 R2
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp được trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.1.760 0.16xxx
Windows 7 và Windows Server 2008 R2
RTM
GDR
6.1.760 .20xxx
Windows 7 và Windows Server 2008 R2
RTM
LDR
-
Chi nhánh dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố đặc biệt quan trọng, phổ biến. Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các hotfix.
Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
277,504 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
277,504 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_isv.exe |
6.1.7600.16506 |
324,608 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_isv.dll |
6.1.7600.16506 |
365,568 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_isv.exe |
6.1.7600.20621 |
324,608 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_isv.dll |
6.1.7600.20621 |
365,568 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
280,064 |
18-Jan-2010 |
23:28 |
x86 |
Secproc_ssp.dll |
6.1.7600.16506 |
85,504 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
280,064 |
19-Jan-2010 |
11:54 |
x86 |
Secproc_ssp.dll |
6.1.7600.20621 |
85,504 |
19-Jan-2010 |
11:55 |
x86 |
Rmactivate.exe |
6.1.7600.16506 |
320,512 |
18-Jan-2010 |
23:28 |
x86 |
Secproc.dll |
6.1.7600.16506 |
369,152 |
18-Jan-2010 |
23:29 |
x86 |
Rmactivate.exe |
6.1.7600.20621 |
320,512 |
19-Jan-2010 |
11:54 |
x86 |
Secproc.dll |
6.1.7600.20621 |
369,152 |
19-Jan-2010 |
11:55 |
x86 |
Đối với tất cả phiên bản dựa trên x64 được hỗ trợ của Windows 7 và Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
305,152 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
305,152 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
357,888 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_isv.dll |
6.1.7600.16506 |
422,912 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
357,888 |
19-Jan-2010 |
10:25 |
x64 |
Secproc_isv.dll |
6.1.7600.20621 |
422,912 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
306,688 |
19-Jan-2010 |
09:00 |
x64 |
Secproc_ssp.dll |
6.1.7600.16506 |
121,856 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
306,688 |
19-Jan-2010 |
10:24 |
x64 |
Secproc_ssp.dll |
6.1.7600.20621 |
121,856 |
19-Jan-2010 |
10:30 |
x64 |
Rmactivate.exe |
6.1.7600.16506 |
356,352 |
19-Jan-2010 |
09:00 |
x64 |
Secproc.dll |
6.1.7600.16506 |
424,960 |
19-Jan-2010 |
09:05 |
x64 |
Rmactivate.exe |
6.1.7600.20621 |
356,352 |
19-Jan-2010 |
10:24 |
x64 |
Secproc.dll |
6.1.7600.20621 |
424,960 |
19-Jan-2010 |
10:30 |
x64 |
Đối với tất cả các phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rmactivate_ssp_isv.exe |
6.1.7600.16506 |
297,984 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp_isv.exe |
6.1.7600.20621 |
297,984 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp_isv.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.16506 |
335,872 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_isv.dll |
6.1.7600.16506 |
595,456 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_isv.exe |
6.1.7600.20621 |
335,872 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_isv.dll |
6.1.7600.20621 |
595,456 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.16506 |
300,032 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.16506 |
285,696 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate_ssp.exe |
6.1.7600.20621 |
300,032 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc_ssp.dll |
6.1.7600.20621 |
285,696 |
19-Jan-2010 |
09:02 |
IA-64 |
Rmactivate.exe |
6.1.7600.16506 |
334,336 |
19-Jan-2010 |
07:31 |
IA-64 |
Secproc.dll |
6.1.7600.16506 |
593,408 |
19-Jan-2010 |
07:37 |
IA-64 |
Rmactivate.exe |
6.1.7600.20621 |
334,336 |
19-Jan-2010 |
08:55 |
IA-64 |
Secproc.dll |
6.1.7600.20621 |
593,408 |
19-Jan-2010 |
09:01 |
IA-64 |
Đối với tất cả các phiên bản dựa trên x86 được hỗ trợ của Windows 2000, Windows XP và Windows Server 2003:
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
5.2.3790.433 |
339,336 |
14-Jan-2010 |
18:14 |
x86 |
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows 2000, Windows XP và Windows Server 2003:
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Msdrm.dll |
5.2.3790.433 |
339,336 |
14-Jan-2010 |
18:14 |
x64 |
T H A M K HẢ O
Thông báo lỗi bạn có thể nhận được khi truy cập nội dung được bảo vệ AD RMS
Sau đây là ví dụ về một thông báo lỗi bạn có thể nhận được khi cố gắng truy cập vào nội dung được bảo vệ bằng AD RMS.
Nếu bạn sử dụng Trình bổ sung Quản lý Quyền cho Internet Explorer, bạn có thể nhận được thông báo lỗi sau nếu bản kê hết hạn:
Bạn không thể mở tài liệu này vì chúng tôi không thể thiết lập máy tính của bạn để mở các tài liệu bị giới hạn quyền.
Nếu bạn bấm vào Thông tin Chuyên sâu trong thông báo lỗi, bạn có thể thấy một trong số các thông báo lỗi sau:
Máy khách Quản lý Quyền trả lại mã kết quả sau: 0x80004005(-2147467259).
Máy khách Quản lý Quyền trả lại mã kết quả sau: E_DRM_SERVICE_NOT_FOUND.
Máy khách Quản lý Quyền trả lại mã kết quả sau: E_DRM_BIND_VALIDITY_TIME_VIOLATED.
Sau khi bạn áp dụng bản cập nhật này, tính năng hết hạn bản kê được xoá. Vì vậy, các ứng dụng máy khách AD RMS sẽ không còn phải gia hạn bản kê nữa. Điều này cũng loại bỏ khả năng vô tình có các bản kê hết hạn.
Chú ý Bản cập nhật này hữu hiệu đối với cả sản phẩm AD RMS mới và hiện có. Các ứng dụng AD RMS sẽ vẫn cần bản kê. Các đối tác Nhà cung cấp Phần mềm Độc lập (ISV) AD RMS sẽ vẫn cần chứng chỉ sản xuất do Microsoft cấp để tạo bản kê này.
Thông tin thêm về AD RMS và tính năng hết hạn bản kê ứng dụng kế thừa
Khả năng của AD RMS
AD RMS được sử dụng để bảo vệ dữ liệu nhạy cảm. Các ứng dụng AD RMS cũng xử lý dữ liệu nhạy cảm chia sẻ trách nhiệm bảo vệ dữ liệu này.
AD RMS cung cấp hai khả năng chính:
-
AD RMS cung cấpkiểm soát truy cập liên tục, được bảo vệ bởi kỹ thuật mã hoá ở mức tệp. Điều này ngăn chặn hành vi truy cập trái phép vào nội dung.
-
AD RMS cung cấp khả năng thi hành chính sách sử dụng có thể chỉ định các quyền hoặc các hạn chế cụ thể về truy cập nội dung. Ví dụ: "chỉ đọc" hoặc "không chuyển tiếp".
Để cung cấp khả năng thi hành chính sách sử dụng, AD RMS hạn chế quyền truy cập nội dung được bảo vệ. Chỉ các ứng dụng AD RMS tin cậy có thể thi hành chính sách sử dụng này mới có thể truy cập nội dung được bảo vệ này.
Cơ chế của tính năng hết hạn bản kê ứng dụng
Microsoft phát hành chứng chỉ ký ứng dụng cho nhà phát triển tạo các ứng dụng AD RMS. Nhà phát triển sử dụng chứng chỉ này để ký bản kê ứng dụng cho từng ứng dụng AD RMS. Mỗi ứng dụng AD RMS tạo hoặc truy cập nội dung được bảo vệ bằng AD RMS có chứa bản kê ứng dụng đã được ký này. Bản kê ứng dụng này kiểm chứng rằng ứng dụng có trạng thái tin cậy. Máy khách AD RMS kiểm tra cả bản kê ứng dụng đã được ký và chứng chỉ ký ứng dụng trước khi cho phép ứng dụng tạo hoặc truy cập nội dung được bảo vệ.
Chứng chỉ ký ứng dụng có ngày hết hạn. Khi quá ngày hết hạn này, máy khách AD RMS không còn nhận dạng trạng thái tin cậy của ứng dụng AD RMS nữa. Vì vậy, máy khách AD RMS không cho phép ứng dụng AD RMS tạo hoặc truy cập nội dung được bảo vệ. Ngày hết hạn này là một cơ chế kế thừa được sử dụng để xác minh trạng thái tin cậy của một ứng dụng. Trước đây, các chứng chỉ ký ứng dụng mới và các bản kê ứng dụng mới đã ký được cung cấp cùng với các bản cập nhật ứng dụng. Điều này đặc biệt xảy ra ở các bản cập nhật vá lỗ hổng bảo mật. Khi đó, cơ chế kế thừa này sẽ ngăn kẻ tấn công sử dụng các ứng dụng cũ hơn hoặc chưa được vá để truy cập nội dung được bảo vệ.
Một tính năng cho phép quản trị viên hệ thống AD RMS kiểm soát ứng dụng trong trạng thái tin cậy, thay vì dựa vào ngày hết hạn để thay thế cơ chế kế thừa này. Quản trị viên AD RMS có thể chỉ định các ứng dụng AD RMS cụ thể hoặc các phiên bản cụ thể của các ứng dụng AD RMS là không đáng tin cậy. Ứng dụng được đặt là không đáng tin cậy không thể được sử dụng để tạo hoặc truy cập thông tin được bảo vệ bằng AD RMS.